Les protocoles de sécurité de Bitfinex sont mis en lumière lorsqu’un transfert de XRP apparemment massif, initialement cause d’alarme parmi les observateurs de crypto, s’est révélé être une tentative d’exploit déjouée.
Tentative d'exploitation Bitfinex pour 15 milliards de dollars en XRP échoue
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Tentative de transfert de XRP de 15 milliards de dollars avorte
Une tentative d’exploit avortée sur la plateforme d’échange de cryptomonnaies Bitfinex a été mise en évidence, impliquant près de 15 milliards de dollars de jetons XRP, une somme qui représente presque la moitié de la capitalisation boursière de 31 milliards de dollars du XRP. Cet incident, initialement signalé par le compte de suivi blockchain Whale Alert, a provoqué un émoi parmi les observateurs du marché et les enthousiastes des crypto-monnaies en raison de son ampleur.
La tentative, qui a eu lieu tôt lundi, a été rapportée comme une transaction massive de 25,6 milliards de XRP vers Bitfinex. Cependant, il s’est avéré que c’était une manoeuvre trompeuse car le transfert réel n’était que de quelques centimes en XRP, et il a échoué en raison d’une liquidité insuffisante de la part de l’expéditeur.
Paolo Ardoino, le directeur technique de Bitfinex, a confirmé l’incident dans un article sur X, déclarant que la plateforme avait été ciblée par un “Exploit des Paiements Partiels”. Cet exploit tire parti d’une fonctionnalité du réseau Ledger XRP, où le champ de montant dans une transaction peut induire en erreur un destinataire en lui faisant croire à un transfert complet de fonds, alors que seulement une partie est envoyée. Ardoino a en outre précisé que l’attaque avait été déjouée car les systèmes de Bitfinex ont correctement identifié et marqué les transferts comme “paiement partiel”.
L’intention derrière cet exploit était vraisemblablement de tromper Bitfinex en acceptant le transfert comme légitime, ouvrant potentiellement la voie à une faille de sécurité significative. Cependant, la gestion par Bitfinex du champ de données ‘delivered_amount’, qui reflète avec précision les jetons XRP transférés, a joué un rôle déterminant dans la prévention de ce risque de sécurité.
Après coup, Whale Alert a retiré son alerte initiale concernant la transaction, reconnaissant une erreur dans la lecture de la réponse du nœud Ripple, qui a conduit aux publications erronées.
Malgré cet incident troublant, la réponse du marché semble avoir été modérée. Le prix du XRP a montré une tendance stable, avec seulement une baisse de 0,3% sur la journée.
Le marché a-t-il réagi de manière appropriée à cette nouvelle ? Partagez vos pensées et opinions sur ce sujet dans la section des commentaires ci-dessous.
